Vel, dette er bare spesiell. Som en del av sin innsats for å installere skadelig programvare på «millioner» av datamaskiner over hele verden, etterlignet National Security Agency Facebook for å lure mål til å laste ned ondsinnet kode.
"I noen tilfeller har NSA maskert seg som en falsk Facebook-server, ved å bruke sosiale medier som en startrampe for å infisere et måls datamaskin og eksfiltrere filer fra en harddisk." melder The Intercept i sin siste om topphemmelige dokumenter innhentet av Edward Snowden. "I andre har den sendt ut spam-e-poster med skadelig programvare, som kan skreddersys for å ta opp lyd fra en datamaskins mikrofon og ta øyeblikksbilder med webkameraet. Hackingsystemene har også gjort det mulig for NSA å sette i gang cyberangrep ved å korrupte og forstyrre filnedlastinger eller nekte tilgang til nettsteder."
Anbefalte videoer
Facebook-trikset ble kalt QUANTUMHAND av NSA, og ble opprinnelig testet på «omtrent et dusin mål» før det ble lansert i større skala i 2010, viser dokumentene.
I slekt
- En Facebook, Instagram-feil avslørte millioner av passord for sine ansatte
Det som begynte som en måte å treffe "hart-to-reach"-mål - rundt 100 til 150 av dem, i 2004 - NSAs innsats for spredning av skadelig programvare har siden spredt seg til potensielt millioner av datamaskiner over hele verden ved hjelp av et automatisert system kjent internt som TURBIN. Ved å bruke TURBINE, avslører dokumenter, ga medlemmer av NSAs Tailored Access Operations (TAO)-enhet muligheten til å benytte seg av, eller ødelegge, datamaskiner i massiv skala.
Her er hvordan The Intercepts Ryan Gallagher og Glenn Greenwald beskriver noen av de forskjellige skreddersydde skadevarene som NSA distribuerer til målrettede maskiner:
Ett implantat, kodenavnet UNITEDRAKE, kan brukes med en rekke "plugins" som gjør det mulig for byrået å få total kontroll over en infisert datamaskin.
En implantatplugg-in kalt CAPTIVATEDAUDIENCE, for eksempel, brukes til å overta en målrettet datamaskins mikrofon og ta opp samtaler som foregår i nærheten av enheten. En annen, GUMFISH, kan i det skjulte ta over datamaskinens webkamera og ta bilder. FOGGYBOTTOM registrerer logger over nettleserhistorier og samler inn påloggingsdetaljer og passord som brukes for å få tilgang til nettsteder og e-postkontoer. GROK brukes til å logge tastetrykk. Og SALVAGERABBIT eksfiltrerer data fra flyttbare flash-stasjoner som kobles til en infisert datamaskin.
Dokumentene indikerer også at noen av disse virusene deaktiverer måls evne til å bruke krypteringsprogramvare for å maskere Internett-aktivitet eller sende e-poster privat. Dette og andre skadevaretiltak er en del av det NSA-dokumentene kaller programmet "Owning the Net".
Redaktørenes anbefalinger
- NSA advarer om Windows-utnyttelse, ignorerer sin egen rolle i å skape skadelig programvare
- Facebook forklarer sitt verste strømbrudd da 3 millioner brukere går til Telegram
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
